Une vulnérabilité de haute gravité dans l’application Ring d’Amazon pour Android qui aurait pu permettre aux pirates d’espionner les enregistrements de caméra enregistrés par les utilisateurs a été découverte et rapidement corrigée par le géant de la sonnette vidéo.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)la vulnérabilité a été découverte par des chercheurs en sécurité de la société de test de sécurité des applications Checkmarx qui ont rapidement partagé leurs découvertes avec Amazon.
Comme l’application Ring pour Android a été téléchargée plus de 10 millions de fois et est utilisée par des personnes du monde entier, cette faille est particulièrement préoccupante, c’est pourquoi Amazon a publié un correctif le mois même où il a été découvert.
Si vous n’avez pas mis à jour l’application Ring pour votre Téléphone intelligent Android récemment, vous devriez continuer et installer la dernière version pour empêcher les pirates d’accéder aux enregistrements sauvegardés de votre caméras de sécurité à domicile.
Défaut de l’application Ring Android
Dans un article de blog (s’ouvre dans un nouvel onglet) Détaillant leurs découvertes, les chercheurs de Checkmarx ont expliqué qu’ils avaient découvert que l’application Ring pour Android exposait une « activité » qui pouvait être lancée par n’importe quelle autre application installée sur l’appareil d’un utilisateur.
L’activité en question (com.ringapp/com.ring.nh.deeplink.DeepLinkActivity) a été exposée dans le manifeste de l’application, ce qui a permis à d’autres applications installées de la lancer. En lançant l’activité, les chercheurs de Checkmarx ont découvert qu’ils pouvaient mettre en place un serveur Web pour interagir avec elle. Cependant, seules les pages Web des domaines ring.com ou a2z.com ont pu interagir avec lui, de sorte que les chercheurs ont contourné cette restriction en trouvant une vulnérabilité de script intersite (XSS).
Ils ont ensuite exploité cette vulnérabilité pour voler un cookie de connexion Ring qui a permis aux chercheurs d’utiliser les API de Ring pour extraire les données personnelles des clients, y compris leur nom complet, leur adresse e-mail et leur numéro de téléphone, ainsi que les données de l’appareil de leurs produits Ring telles que la géolocalisation, l’adresse et les données enregistrées. enregistrements.
Armé de cette connaissance, un attaquant aurait pu créer un application malveillante et l’a téléchargé sur le Play Store ou un autre magasin d’applications officiel. Une fois qu’un utilisateur a installé cette application, il effectuerait l’attaque et renverrait les cookies d’authentification du client Ring à l’attaquant.
Utilisation d’Amazon Rekognition pour une analyse automatisée
Bien que cette attaque ait permis aux chercheurs de Checkmarx d’accéder aux enregistrements enregistrés de la caméra Ring, ils ont décidé d’utiliser la technologie de vision par ordinateur pour analyser toutes les vidéos.
Bien qu’il existe un certain nombre de services de vision par ordinateur différents qu’ils auraient pu utiliser, ils ont finalement décidé d’utiliser le propre d’Amazon Reconnaissance service pour automatiser l’analyse des enregistrements sauvegardés et en extraire des informations utiles aux pirates.
En utilisant l’apprentissage automatique, Rekognition est capable de scanner ces enregistrements de caméra enregistrés pour les célébrités, les documents avec certains mots-clés ou même les mots de passe qui ont été écrits sur des post-it.
Amazon a rapidement corrigé la faille
Checkmarx a d’abord communiqué ses conclusions complètes sur la faille de l’application Ring Android au programme de recherche sur les vulnérabilités d’Amazon le 1er mai. La société a ensuite rapidement confirmé qu’elle avait reçu le rapport.
En moins d’un mois, le 27 mai, Amazon a déployé un correctif pour les clients Ring sur Android et iOS qui empêcherait les pirates d’exploiter cette faille de sécurité dans la nature.
Comme nous l’avons mentionné précédemment, les clients de Ring doivent s’assurer que leur application est mise à jour vers la dernière version qui est 3.15.0 sur Android et 5.51.0 sur iOS.
Dans un e-mail adressé à Tom’s Guide, un porte-parole de Ring a fait la déclaration suivante à ce sujet :
« Nous prenons la sécurité de nos appareils et services au sérieux et apprécions le travail des chercheurs indépendants. Nous avons publié un correctif pour les clients Android pris en charge en mai, peu de temps après le traitement de la soumission des chercheurs. Sur la base de notre examen, aucune information client n’a été exposée. . »